# ArbitrumFreezesKelpDAOHackerETH

#ArbitrumFreezesKelpDAOHackerETH
Арбітрум заморожує ETH хакера Kelp DAO:
Що сталося 18 квітня 2026 року Kelp DAO зазнав масштабної експлуатації через свій міст на базі LayerZero. Зловмисник створив приблизно $293 мільйонів непідтверджених токенів rsETH і вивів понад $200 мільйонів реального WETH з Aave, створивши серйозну кризу непогашеного боргу.
Рада безпеки Arbitrum вжила надзвичайних заходів 21 квітня 2026 року, заморозивши 30 766 ETH ( вартістю приблизно $71 мільйонів ), які зберігалися на адресі в Arbitrum One, пов’язаній із зломом. Фонди були переведені на безпечний проміжний гаманець, контрольований керівництвом, що вимагає подальших голосувань спільноти для будь-яких майбутніх переміщень.
Ці дії були скоординовані з правоохоронними органами, і попередні дані свідчать, що атака може бути пов’язана з північнокорейськими хакерами (Lazarus Group/TraderTraitor). Варто зазначити, що замороження не вплинуло на інших користувачів або застосунки Arbitrum.
Вплив на криптовалютний ринокНегайні наслідки:
1. Шок у секторі DeFi: експлуатація спричинила зниження загальної заблокованої вартості (TVL) у протоколах DeFi на $13,2 мільярда. Зараз Aave має понад $200 мільйонів у непогашеному боргу через цю інцидент.
2. Проблеми безпеки мостів: атака виявила вразливості у конфігураціях міжланцюгових мостів. Kelp DAO використовував конфігурацію з одним децентралізованим перевіряльником (Decentralized Verifier Network), що створювало єдину точку відмови.
3. Дебати щодо децентралізації: замороження викликало суперечки щодо того, чи є Arbitrum справді децентралізованим. Як Stage1 роллап, Arbitrum покладається на мультиsig Security Council з 9 з 12 голосів, що може виконувати зміни стану. Хоча це ефективно для надзвичайних ситуацій, це піднімає питання про дозволенність проти безпеки.
4. Часткове відновлення: лише близько 25% вкрадених коштів було заморожено. Решту 76% (приблизно $175 мільйонів) швидко перевели на основний мережевий Ethereum і відмили через THORChain і Umbra, зрештою конвертувавши у Біткоїн.
Поточна ціна ETH і стратегія торгівліПоточна ціна ETH: $2,362.33
Динаміка цін:
- Зміна за 24 години: +2.26%
- Зміна за 7 днів: +0.61%
- Зміна за 30 днів: +9.55%
- Обсяг за 24 години: $265 мільйонівТехнічний аналіз:
Короткострокова картина показує змішані сигнали. На 15-хвилинному таймфреймі ETH демонструє бичачий налаштування з MA7 вище за MA30, а MA30 вище за MA120, що вказує на висхідний тренд. Однак індикатори імпульсу свідчать про обережність:
RSI на 15-хвилинному графіку становить 69.10, наближаючись до зони перекупленості
Індикатори CCI на обох 15-хвилинному та 4-годинному таймфреймах показують перекуплені умови
Найбільш тривожним є щоденний MACD, що демонструє бичачу дивергенцію, коли ціна зробила вищий максимум на рівні $2,379, але гістограма MACD фактично зменшиласяСтратегії торгівлі:
З огляду на поточні ринкові умови після експлуатації Kelp DAO:
1. Обережність у короткостроковій перспективі: сигнали перекупленості на нижчих таймфреймах у поєднанні з щоденною дивергенцією MACD свідчать про потенціал відкату. Трейдерам рекомендується чекати на корекцію до сильніших рівнів підтримки навколо $2,280-$2,300 перед відкриттям довгих позицій.
2. Очікування волатильності: наслідки експлуатації та поточні проблеми безпеки у секторі DeFi можуть спричинити підвищену волатильність. Встановлення ширших стоп-лоссів і зменшення розмірів позицій може бути доцільним.
3. Рівні підтримки: ключова підтримка знаходиться на недавньому мінімумі $2,284. Пробій цього рівня може змусити ETH протестувати діапазон $2,200-$2,250.
4. Рівні опору: негайний опір знаходиться на недавньому максимумі $2,379. Рішучий пробій цього рівня із підтвердженням обсягу може спрямувати ціль на $2,450-$2,500.
5. Управління ризиками: враховуючи недавні інциденти безпеки та потенціал подальшого поширення у DeFi, рекомендується суворо дотримуватися управління ризиками з розміром позиції не більше 2-3% портфеля на торгівлю.
Настрій ринку:
Соціальний настрій щодо ETH становить 52% позитивних проти 35% негативних, при цьому обсяг обговорень зріс на 71% за останні три дні. Однак відсутність участі KOL у дискусіях свідчить про те, що настрої переважно орієнтовані на роздрібних інвесторів, а не на інституційних гравців.
Ключові висновкиЗамороження Arbitrum демонструє як сильні, так і слабкі сторони сучасних Layer2 рішень. Швидкі дії Ради безпеки запобігли подальшим втратам, але також підкреслюють компроміс між децентралізацією та безпекою. Для трейдерів ETH залишається в технічно ризикованій позиції з змішаними сигналами на різних таймфреймах, тому варто утримуватися від ризикованих позицій до появи більш чіткої тенденції з поточного консолідаційного стану.

#KelpDAOBridgeHacked
Повідомлений злом, пов’язаний із інфраструктурою мосту KelpDAO, знову підкреслив стійку структурну вразливість у децентралізованих фінансах: безпеку міжланцюгових мостів. Хоча DeFi продовжує зростати за масштабами та складністю, протоколи мостів залишаються одними з найчастіше систематично експлуатованих шарів через їх високовартісні пулі ліквідності та часто складну логіку смарт-контрактів.
Цей інцидент не є ізольованим у своїх наслідках. Зломи мостів історично викликали ширші ринкові занепокоєння, навіть коли прямий фінансовий вплив обмежений, оскільки вони ставлять під сумнів довіру до рівнів інтероперабельності, що лежать в основі більшості мульти-ланцюгової екосистеми.
Огляд інциденту та технічна поверхня
Механізм мосту KelpDAO — розроблений для полегшення переміщення активів та інтеграції ліквідності між мережами — повідомляється, був скомпрометований через вразливість, яка дозволила несанкціонований вилучення або маніпуляцію bridged активами. Хоча повні судово-експертні деталі ще з’являються, такі зломи зазвичай включають один або кілька з наступних векторів:
Недоліки логіки смарт-контрактів у валідації або перевірці підписів
Компрометовані мульти-сиг або ключі управління
Повторне використання або вразливості перевірки повідомлень між ланцюгами
Маніпуляція оракунами або експлуатація релейного шару
Системи мостів за своєю природою складні, оскільки вони повинні підтримувати узгодженість між незалежними блокчейн-середовищами, кожне з яких має свої припущення щодо консенсусу. Ця складність збільшує поверхню атаки порівняно з протоколами одного ланцюга.
Системний ризик у міжланцюговій інфраструктурі
Мости виступають як магістралі ліквідності між екосистемами. Коли вони скомпрометовані, вони не лише створюють ізольовані втрати; вони вводять шоки довіри у кілька мереж одночасно. Це особливо критично на ринку, де ліквідність розподілена між Ethereum L2, альтернативними L1 та модульними архітектурами блокчейнів.
Кожен великий злом мосту історично призводив до:
Тимчасового виведення ліквідності з протоколів DeFi
Зростання тиску на викуп стабкоінів
Короткострокового розширення цінових спредів токенів між ланцюгами
Підвищеного контролю за міжланцюговими протоколами та припущеннями щодо зберігачів
Інцидент KelpDAO підкреслює реальність, що інтероперабельність залишається одним із найменш зрілих шарів криптоінфраструктури з точки зору безпеки.
Реакція ринку та поведінка ліквідності
У безпосередньомунаслідку таких подій ринки зазвичай демонструють локалізовану ризик-аверсію, а не системний панічний стан. Активи, безпосередньо пов’язані з ураженою екосистемою, часто зазнають різкіших знижень, тоді як основні активи, такі як BTC та ETH, зазвичай поглинають лише м’яку волатильність, якщо поширення інфекції не відбувається.
Ключові спостереження у подібних випадках включають:
Тимчасовий відтік ліквідності з протоколів DeFi у стабкоіни
Зростання активності зняття з мостів для зменшення ризиків
Короткострокове зниження загальної заблокованої вартості (TVL) у постраждалих ланцюгах
Підвищена імпліцитна волатильність у середньокапіталізованих DeFi токенах
Однак, якщо викрадені кошти не є достатньо великими, щоб загрожувати системній ліквідності, широка крипторинок зазвичай стабілізується після початкового переоцінювання.
Контекст безпеки DeFi
Зломи мостів залишаються одними з найдорожчих векторів атак у історії криптовалют. Минулі інциденти разом призвели до втрат у мільярди доларів по всіх екосистемах. Попри покращення стандартів аудиту та багаторівневих систем безпеки, фундаментальна проблема залишається: міжланцюгові повідомлення вимагають довірчих припущень, які важко повністю усунути.
Поточні підходи до пом’якшення включають:
Системи верифікації на основі доказів з нульовим знанням
Децентралізовані мережі валідаторів для перевірки повідомлень
Обмеження швидкості та механізми автоматичного відключення
Збільшення формальної перевірки смарт-контрактів
Поступовий перехід до стандартів нативної інтероперабельності
Однак жоден із цих підходів не усуває ризик повністю; вони переважно зменшують ймовірність і вплив.
Ротація капіталу та вплив на наратив
Інциденти безпеки, пов’язані з DeFi, часто тимчасово послаблюють потоки капіталу у експериментальні стратегії доходності або міжланцюгові рішення. Інвестори зазвичай перерозподіляють капітал у:
Основні активи L1 із більшою ліквідністю
Стабкоіни як позиціювання без ризику
Продукти CeFi або зберігачі з доходністю, що вважаються безпечнішими у короткостроковій перспективі
Наративно, такі події сповільнюють динаміку у темах «компонованості» та «масштабування інтероперабельності», навіть якщо довгострокова теза залишається незмінною.
Реакція на деривативи та волатильність
На ринках деривативів зломи мостів зазвичай призводять до:
Короткострокового сплеску імпліцитної волатильності для уражених токенів
Зростання попиту на опції захисту від зниження
Кластери ліквідацій у позиках з високим плечем у DeFi
М’якого поширення у кривих волатильності альткоїнів
Однак системний стрес у деривативах зазвичай обмежений, якщо зломлений протокол не глибоко інтегрований у ринки позикового кредитування або системи застав.
Ключові ризики, що слід враховувати далі
Інцидент KelpDAOBridgeHacked підкреслює кілька структурних аспектів для учасників ринку:
Міжланцюгова інфраструктура залишається високоризиковим шаром попри швидкі інновації
Фрагментація ліквідності посилює поширення шоків між екосистемами
Ризик безпеки дедалі більше стає макроекономічною змінною у моделях оцінки DeFi
Аудити самі по собі недостатні без моніторингу в реальному часі та адаптивних захистів
Прогноз
Якщо не будуть виявлені додаткові вразливості або не будуть скомпрометовані додаткові кошти, негайний вплив на ринок, ймовірно, залишиться обмеженим у секторі DeFi. Однак повторювані інциденти такого роду сприяють поступовому переоцінюванню ризиків у проектах міжланцюгової інфраструктури.
У середньостроковій перспективі цей інцидент може прискорити:
Впровадження більш консервативних дизайнів мостів
Зростання інституційної переваги для нативних ланцюгів
Більший акцент на безпековості у DeFi-протоколах
Регуляторний нагляд за міжланцюговими зберігачами
Висновок
#KelpDAOBridgeHacked є ще одним нагадуванням, що хоча інновації у DeFi тривають швидкими темпами, безпека інфраструктури залишається невирішеним вузлом. Мости, як критичні рівні інтероперабельності, є і опорою зростання мульти-ланцюгових систем, і одним із найстійкіших системних ризиків.
Реакція ринку, ймовірно, стабілізується після коригування ліквідності та повного аналізу деталей зломів, але ширший наратив підсилює обережність щодо міжланцюгових ризиків у поточному середовищі ризиків.

#KelpDAOBridgeHacked
Злом моста KelpDAO: Технічний аналіз та вплив на індустрію
18 квітня 2026 року міст rsETH між ланцюгами KelpDAO зазнав найбільшого злому DeFi у 2026 році, внаслідок якого зловмисники вивели приблизно 116 500 rsETH, оцінюваних приблизно у $292 мільйонів. Інцидент становить близько 18% від загального обігу rsETH і спричинив каскадні ефекти у всій екосистемі DeFi.
Аналіз вектору атаки
Злом був здійснений за допомогою складної багатоступеневої атаки, спрямованої на інфраструктуру LayerZero. Зловмисники спочатку зламали два незалежні RPC-ноді, керовані LayerZero Labs, замінивши легітимні бінарні файли op-geth на шкідливі версії. Ці заражені ноди були спеціально налаштовані для обману мережі децентралізованих перевіряльних вузлів LayerZero (DVN), при цьому зберігаючи правдиві відповіді для інших систем моніторингу, ефективно уникаючи виявлення.
Послідовність атаки включала скоординований DDoS-удар по третьому чистому RPC-ноді, що змусило DVN перейти на зламану інфраструктуру. Конфігурація моста KelpDAO використовувала схему 1 з 1 DVN, тобто для підтвердження міжланцюгових повідомлень потрібен був лише DVN LayerZero Labs. Заражені ноди успішно підтвердили сфабриковану транзакцію спалювання на Unichain, яку relay-система EndpointV2 передала до OFT-адаптера KelpDAO, що спричинило несанкціонований випуск резервів основної мережі.
Після зламу зловмисник систематично відмивав викрадені rsETH через кілька гаманців, депонуючи кошти як заставу на ринках Aave V3 у мережах Ethereum та Arbitrum. Зловмисник отримав приблизно 75 700 WETH в Ethereum та 30 800 WETH в Arbitrum, досягнувши коефіцієнта позики до вартості близько 99%, перш ніж протокол зупинив подальше позичання.
Атрибуція та профіль зловмисника
Фахівці з безпеки та аналітики блокчейну приписують атаку групі Lazarus з Північної Кореї, зокрема кластеру TraderTraitor. Характеристики операцій відповідають задокументованим методам Lazarus: терплячі тактики вторгнення, маніпуляції з довіреною інфраструктурою та складні механізми пригнічення виявлення. Зловмисне програмне забезпечення після зламу самостійно знищило себе, систематично стираючи сліди слідчих доказів з компрометованих систем.
Реакція протоколу та обмеження
Aave відповів протягом кількох годин, заморозивши ринки rsETH у версіях V3 та V4, включно з інтеграцією SparkLend. На даний момент протокол має приблизно $177 мільйонів у поганому боргу, переважно зосередженого в Arbitrum. Загальна заблокована вартість у екосистемі Aave знизилася з $26 мільярдів до $18 мільярдів, що становить виведення капіталу на суму від 8 до 14 мільярдів доларів.
Поширення інциденту вийшло за межі Aave: понад 15 протоколів запровадили екстрені паузи мостів. Пули WETH зазнали 100% використання, що створює додаткові ризики ліквідації для позичальників з підвищеним плечем. KelpDAO заблокував адреси зловмисників і стверджує, що запобіг ще одному $95 мільйону у спробах подальших атак.
Спірний аналіз кореневої причини
Має місце суттєвий спір між KelpDAO та LayerZero щодо основної відповідальності. LayerZero стверджує, що конфігурація 1 з 1 DVN у KelpDAO відхиляється від рекомендованих практик безпеки, наголошуючи, що сам протокол не містив вразливостей і що інцидент був ізольований до інфраструктури rsETH. LayerZero пізніше виправив уразливі системи DVN та RPC.
KelpDAO заперечує, що стандартна документація та швидкий старт LayerZero рекомендували схему 1 з 1, і стверджує, що відповідальність за безпеку RPC-нод лежить на провайдері інфраструктури. Обидві сторони погоджуються, що уразливості смарт-контрактів не були використані; корінь проблеми — у довірчих припущеннях щодо одноточкових відмов.
Вплив на безпеку DeFi
Інцидент виявляє критичні вразливості у архітектурі міжланцюгових мостів, зокрема щодо безпеки RPC-інфраструктури. RPC-ноді стали системним слабким місцем, оскільки більшість протоколів покладаються на обмежену кількість провайдерів без достатньої диверсифікації відмов. Злом демонструє, що навіть складні системи багатопідпису та верифікації можна зламати, якщо джерела даних зламані.
Аналітики рекомендують негайно впровадити конфігурації з кількома DVN, диверсифіковані мережі RPC-провайдерів та системи аудиту конфігурацій у реальному часі. Модульна архітектура безпеки LayerZero обмежила радіус ураження саме rsETH, без впливу інших OFT або OApp контрактів, що свідчить про здатність системи зберігати стійкість навіть під час цілеспрямованих атак на інфраструктуру.
Поточний стан та зусилля з відновлення
Голосування в Aave наразі обговорює механізми соціалізації боргу для вирішення ситуації з поганим боргом. KelpDAO, LayerZero та Aave створили канали координації для операцій відновлення. Колектив безпеки блокчейну Seal-911 активно відслідковує рухи коштів, частина викрадених активів проходить через Tornado Cash та інші протоколи маскування. Канали переговорів з хакерами залишаються відкритими, хоча підтверджень відновлення станом на час написання немає.
Злом встановлює новий рекорд для DeFi-хаків 2026 року, перевищуючи інцидент з Drift Protocol на суму $285 мільйонів від 1 квітня. Інцидент підсилює постійні побоювання щодо безпеки мостів як основного вектору атак у DeFi, а міжланцюгова інфраструктура залишається найгарячішою точкою безпеки в екосистемі.
#KelpDAO #DeFiSecurity #BridgeExploit #CryptoNews